来自 CC防护 2022-06-20 07:20 的文章

cdn防御_高防服务器租用qy_解决方案

cdn防御_高防服务器租用qy_解决方案

Beyond V*I*A*G*R*A——2012年的邪恶网络钓鱼骗局

你听过一句老话:一条链条的强弱不亚于它最薄弱的环节。当涉及到组织内部的it安全时,最薄弱的环节很可能是您自己的员工。相信别人是人的本性。骗子和攻击者知道这一点,并以网络钓鱼的形式使用社会工程,让人们泄露信息或采取最终导致泄露或安全漏洞的行动。

网络钓鱼多年来发生了变化。起初是尼日利亚王子的奇怪信息,或者是提供折扣V*I*a*G*R*a的药店广告,现在演变成了更具说服力的信息,似乎来自已知和可信的来源。现在,这些信息似乎来自同事、朋友和家人、银行和与接收者有业务往来的其他公司、政府机构等。

骗子们在整理信息方面已经变得更加擅长,服务器如何防御DDoS攻击,让人们想看这些信息。这至少在一定程度上要归咎于人类愿意在社交媒体网站上分享大量个人信息。钓鱼信息越是个人化,就越容易让目标"鱼"上钩。

据反钓鱼工作组称,腾讯防御最高的DDoS,钓鱼攻击正在上升。APWG编制了全球网络钓鱼统计数据,2012年的数字代表了自该组织几年前开始收集这些信息以来网络钓鱼网站数量的历史新高。骗局在不断演变。一旦人们了解到一种欺诈类型,发送者就会改变它,并向我们展示其他内容。

根据Websense安全实验室的数据,2012年第二季度前五大钓鱼电子邮件主题是:

您的帐户已被第三方访问Lloydssb网上银行客户服务信息安全措施验证您的活动账户安全通知

也许你会意识到收到了带有这些主题行的电子邮件。我当然知道。

《信息周刊》发布了一份由罗恩·米勒(Ron Miller)撰写的报告,题为《2012年6大最邪恶的网络钓鱼骗局》。该列表包含了今年最狡猾、最具破坏性的骗局。查看列表中的五项,你可以看到人们是如何容易地爱上这些东西的。您会注意到,短信的使用越来越普遍。

1.稍微改变Outlook Online网站地址

远程登录电子邮件时,员工使用一种称为OWA或Outlook Web Access的Outlook形式。矛式网络钓鱼攻击的肇事者使用了一个与Outlook access的真实URL惊人相似的假URL。这个伪造的URL导致了一个看起来与真实的OWA登录页面完全相同的恶意网站。当用户键入Outlook登录详细信息时,数据被攻击者捕获。然后,该站点自动重定向到正确URL处的真实OWA页面。毫无戒心的受害者不知道他们向攻击者透露了自己的信息。

2.利用公共社交网络信息获得信任

骗子挑选出一个拥有未受保护的Facebook页面的人,该页面上有很多关于朋友和家人的详细信息,服务器防御ddos,并且宣布了一个旅行行程。有了这些信息,骗子打电话给受试者的祖父母,声称是受试者所旅行的外国城市的警察局长,并通知他们孙子已被捕,需要将一定数额的钱汇到外国城市(指定的银行账户)才能从监狱释放。哪位慈爱的祖父母不会急于帮助在国外遇到麻烦的孙子女?

3.短信手机攻击

这种攻击使用手机上的短信垃圾邮件。短信似乎来自目标认识的人。当用户在电话中收到恶意软件,国内外高防cdn加速服务,或者骗子使用其他手段获取电话号码并冒充用户认识的人时,就会发生这种情况。欺骗短信垃圾邮件将包括一个链接,用户点击该链接。这使得骗子能够利用该设备收集各种类型的信息。

4.矛式网络钓鱼攻击似乎来自内部来源

这种类型的攻击涉及使用针对目标实体内员工的欺骗电子邮件。他们似乎来自人力资源部或组织内部的同事、主管或可信联系人。这些攻击包括指向恶意URL的链接(在浏览器中会发生驱动器旁下载攻击),或越来越多的武器化文档附件,如PDF、Microsoft Office文件和伪装的可执行文件。当员工单击链接或打开武器化文档时,恶意代码会在目标不知情的情况下运行。其目的是建立一个横向移动到网络中的滩头阵地,以努力搜索和删除知识产权以及公司或政府机密。

5.虚假技术支持电话

微软本身正在警告其客户这一骗局。来电者假装来自Microsoft技术支持部门,以便让个人安装恶意软件,使用Windows中的远程访问功能控制计算机,请求信用卡提供虚假服务,或引导用户访问虚假网站。毫无戒心的用户提供信息或加载软件,认为是微软提出了请求(这个骗局的致命漏洞应该是,任何来自微软技术支持的人都会打电话给你免费提供支持。你最近有没有试着寻求支持?几乎不可能和人类说话!

你可能认为你的同事足够聪明,可以避免网络钓鱼诈骗,但随着赌注越来越高,高防cdn举报会死吗,这些骗局也越来越好。